家居产品公司治理方案

1、泓域/家居产品公司治理方案家居产品公司治理方案xx集团有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110720303 一、 独立董事及其职责 PAGEREF _Toc110720303 h 3 HYPERLINK l _Toc110720304 二、 董事会及其权限 PAGEREF _Toc110720304 h 8 HYPERLINK l _Toc110720305 三、 管理层的责任 PAGEREF _Toc110720305 h 12 HYPERLINK l _Toc110720306 四、 管理腐败的类型 PAGEREF _Toc110720306 h

2、 14 HYPERLINK l _Toc110720307 五、 目标设定的含义 PAGEREF _Toc110720307 h 16 HYPERLINK l _Toc110720308 六、 内部控制目标的设定 PAGEREF _Toc110720308 h 20 HYPERLINK l _Toc110720309 七、 风险分析的方法 PAGEREF _Toc110720309 h 23 HYPERLINK l _Toc110720310 八、 风险分析的定义和目的 PAGEREF _Toc110720310 h 30 HYPERLINK l _Toc110720311 九、 公司治理原则

3、的概念 PAGEREF _Toc110720311 h 31 HYPERLINK l _Toc110720312 十、 公司治理原则的内容 PAGEREF _Toc110720312 h 32 HYPERLINK l _Toc110720313 十一、 内部控制的起源 PAGEREF _Toc110720313 h 38 HYPERLINK l _Toc110720314 十二、 内部控制演进过程总结 PAGEREF _Toc110720314 h 40 HYPERLINK l _Toc110720315 十三、 公司基本情况 PAGEREF _Toc110720315 h 42 HYPERL

4、INK l _Toc110720316 十四、 项目基本情况 PAGEREF _Toc110720316 h 44 HYPERLINK l _Toc110720317 十五、 项目风险分析 PAGEREF _Toc110720317 h 49 HYPERLINK l _Toc110720318 十六、 项目风险对策 PAGEREF _Toc110720318 h 52 HYPERLINK l _Toc110720319 十七、 发展规划 PAGEREF _Toc110720319 h 53 HYPERLINK l _Toc110720320 十八、 组织机构及人力资源 PAGEREF _Toc

5、110720320 h 59 HYPERLINK l _Toc110720321 劳动定员一览表 PAGEREF _Toc110720321 h 60独立董事及其职责（一）独立董事制度独立董事制度是指在董事会中设立独立董事，以形成权力制衡与监督的一种制度。独立董事只拥有董事身份和在董事会中的角色，不在公司内担任其他职务，并且在公司内没有其他实质性利益关系，即与其受聘的公司和股东不存在可能妨碍其进行独立判断的关系。我国证监会在关于在上市公司建立独立董事制度的指导意见中认为上市公司独立董事是指不在上市公司担任除董事外的其他职务，并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断关系

6、的董事。上市公司应当保证独立董事享有与其他董事同等的知情权。凡须经董事会决策的事项，上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料，独立董事认为资料不充分的，可以要求补充。当2名或2名以上独立董事认为资料不充分或论证不明确时，可联名书面向董事会提出延期召开董事会会议或延期审议该事项，董事会应予以采纳。上市公司向独立董事提供的资料，上市公司及独立董事本人应当至少保存5年。上市公司应提供独立董事履行职责所必需的工作条件。上市公司董事会秘书应积极为独立董事履行职责提供协助，如介绍情况、提供材料等。独立董事发表的独立意见、提案及书面说明应当公告的，董事会秘书应及时到证券交易所办理公告事宜

7、。独立董事行使职权时，上市公司有关人员应当积极配合，不得拒绝、阻碍或隐瞒，不得干预其独立行使职权。独立董事聘请中介机构的费用及其他行使职权时所需的费用由上市公司承担。上市公司应当给予独立董事适当的津贴。津贴的标准应当由董事会制订预案，股东大会审议通过，并在公司年报中进行披露。除上述津贴外，独立董事不应从该上市公司及其主要股东或有利害关系的机构和人员取得额外的、未予披露的其他利益。上市公司可以建立必要的独立董事责任保险制度，以降低独立董事正常履行职责可能引致的风险。（二）独立董事的任期与资格独立董事每届任期与该上市公司其他董事任期相同；任期届满可连选连任，但连任时间不得超过6年。对于公司独立董事

8、人数的设置一般没有限制性要求。但对于上市公司来说，在2003年6月30日前，董事会成员中至少应包括2名独立董事；在2003年6月30日后，董事会成员中至少应包括三分之一的独立董事。独立董事的资格包括积极与消极两方面。独立董事的积极资格包括具有所要求的独立性；具备一定的业务素质水平，具备相关的知识和经验，对上市公司来说，具备上市公司运作的基础知识，熟悉相关法律、行政法规、规章及规则，具备5年以上法律、经济或者其他履行独立董事职责所必需的工作经验；公司章程规定的其他条件。独立董事的消极资格包括：之前规定的不能担任公司董事的条件适用于独立董事；在公司或其附属企业任职的；与公司有雇佣关系的人员的直系亲

9、属（配偶、父母、子女）和主要社会关系成员（兄弟姐妹、岳父母、儿媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹）；直接或间接持有公司已发行股份1%以上或是公司前十名股东中的自然人股东及其直系亲属；在直接或间接持有公司已发行股份5%以上的股东单位或在公司前五名股东单位任职的人员及其直系亲属；最近一年内曾经具有前三项所列举的情形；为公司或其附属企业提供财务、法律、咨询等服务的人员；公司章程规定的其他人员；对上市公司来说，我国证监会认定的其他人员。（三）独立董事的选任和退任1、独立董事的选任独立董事的选任由股东大会执行，以普通决议形式进行，一般采用累积投票制。独立董事采取差额选举制的，可采取第一大股东回避的方

10、式。对不符合资格的被提名人，可按照规定提出异议。对我国证监会持有异议的被提名人，可作为公司的董事候选人，但不可作为独立董事的候选人。对提名委员会提出的候选人，拥有董事席位的股东只有在理由充分或拥有可靠证据的前提下，才能否决提名并重新进行独立董事提名和选举。2、独立董事的退任独立董事的退任由下列两种情形引起。（1）免职。独立董事连续3次未亲自出席董事会会议的，由董事会提请股东大会予以撤换。除上述情况不得担任独立董事的事由发生外，独立董事任期届满前不得无故撤换。（2）辞职。独立董事辞职时，应向董事会提交书面辞职报告，对任何与辞职有关或其认为有必要引起公司股东和债权人注意的情况进行说明。若独立董事辞

11、职导致董事会中独立董事比例低于章程中规定的最低要求时，该董事的辞职报告在下任独立董事替补其缺额后生效。（四）独立董事的权限独立董事除了具有一般董事所拥有的权限外，还具有以下权限。1、独立董事的特别职权（1）对于重大关联交易应由独立董事认可后，提交董事会讨论。所谓重大关联交易指（上市）公司拟与关联人达成的总额高于300万元或高于最近审计后公司净资产5%的关联交易。（2）向董事会提议聘用或解聘会计师事务所。（3）向董事会提请召开临时股东大会。（4）独立聘请外部审计机构和咨询机构。（5）可在股东大会召开之前公开向股东征集投票权。2、独立董事对重大事项的独立意见所谓重大事项是指下列事项：提名、任免董事

12、；聘请或解聘高级管理人员；公司董事、高级管理人员的薪酬；重要关联人的资金往来；独立董事认为可能损害中小股东权益的事项；公司章程规定的其他事项。对于重大事项，独立董事可以发表的独立意见的类型主要有以下几种：同意、保留意见及理由、反对意见及理由和无法表示意见及其理由。3、独立董事与关联交易根据公司法等法律、行政法规的规定及中国证监会、交易所或其他监管部门的规定，独立董事除依法行使一般董事的职权外，还应对以关联交易为主的交易事项发表独立意见。董事会及其权限（一）董事会的定义及形式1、董事会及其形成董事会是依照有关法律、行政法规和政策规定，按公司或企业章程设立并由全体董事组成的业务执行机关。董事会是公

13、司的执行机构，贯彻公司股东大会的决议，对内管理公司事务，对外代表公司。此外，董事会也是股份有限公司的必设机构它既是公司的执行机构，又是公司的集体领导机关，其领导水平对公司的稳定和发展举足轻重。董事会由股东大会选举产生，按照公司法和公司章程行使董事会权力，执行股东大会决议，是股东大会的代理机构，代表股东大会行使公司管理权限。作为公司董事会，其形成有资格上、数量上和工作安排上的具体要求，也有其具体职责范围。（1）从资格上讲，董事会的各位成员必须是董事。董事是股东在股东大会上选举产生的。所有董事组成一个集体领导班子称为董事会。（2）从人员数量上说，董事的人数不得少于法定最低限额，因为人数太少，不利于

14、集思广益和充分集中股东意见。但人数也不宜过多，以避免机构雁肿，降低办事效率。因此公司应在最低限额以上根据业务需要和公司章程确定董事的人数。由于董事会是会议机构董事会最终人数一般是奇数。（3）从人员分工上，董事会一般设有董事长、副董事长、常务董事。人数较多的公司还可设立常务董事会。董事长和副董事长，由董事会成员过半数互相选举产生，罢免的程序也相同。（4）在董事会中，董事长具有最大权限，是董事会的主席。2、董事会的类型我国董事会包括法定董事会和临时董事会两种。股份有限公司的董事会每年度至少召开两次会议，每次会议应当于会议召开十日前通知全体董事和监事。代表十分之一以上表决权的股东、三分之一以上董事或

15、者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后十日内，召集和主持董事会会议。董事会召开临时会议，可以另定召集董事会的通知方式和通知时限。（二）董事会会议1、董事会会议的召集董事会会议由董事长召集和主持；董事长不能履行职务或者不履行职务的，由副董事长召集和主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事召集和主持。2、董事会会议的出席董事会会议应由董事本人出席；董事因故不能出席，可以书面委托其他董事代为出席，委托书中应载明代理人的姓名，代理事项、权限和有效期限，并由委托人签名或盖章。董事未出席，也未委托代表出席董事会会议的，视为放弃在该次会议上的投票权。董

16、事连续两次未能亲自出席，也不委托其他董事出席董事会会议，视为不能履行职责，董事会应当建议股东大会予以撤换。3、董事会会议的举行董事会会议应有过半数的董事出席方可举行。（三）董事会权限董事会权限包括普通事项和特别事项。1、普通事项普通事项包括：负责召集股东大会，并向大会报告工作；执行股东大会的决议；决定公司的经营计划和投资方案；制订公司的年度财务预算方案、决算方案；决定公司内部管理机构的设置；制订公司的基本管理制度；管理公司信息披露事项；向股东大会提请聘请或更换为公司审计的会计师事务所；听取公司经理的工作汇报并检查经理的工作；法律、法规或公司章程规定，以及股东大会授予的其他决定非特别事项的职权。

17、2、特别事项特别事项包括：制订公司的利润分配方案和弥补亏损方案；制订公司增加或者减少注册资本、发行债券或其他证券及上市方案；拟订公司重大收购、回购本公司股票或者合并、分立和解散方案；在股东大会授权范围内，决定公司风险投资、资产抵押及其他担保事项；公司董事长的选任、解任及报酬；聘任或者解聘公司经理、董事会秘书；根据经理的提名，聘任或者解聘财务负责人等高级管理人员，并决定其报酬事项和奖惩事项；制订公司章程的修改方案。（四）董事会的决议为了保证董事会会议所形成的决议代表大多数股东的利益，各国公司法一般都明确规定了参加董事会会议的法定人数。也就是说如果参加董事会会议的董事人数没有达到法定人数，此次董事

18、会不合法所形成的决议无效。我国公司法规定董事会会议应由二分之一以上的董事出席方可举行；而一些国家的公司法规定，董会会议的法定人数可低于董事人数的二分之一，但不得少于董事总数的三分之一。董事会决议的计票原则采用按人数计算，也就说每一位董事平等地享有一个表决权，不以其所代表的股票数为据。董事会的决议一般也采用多数通过的原则。按照公司法规定，董事会做出的决议，必须经全体董事的过半数通过。董事会决议表决，实行一人一票。不过，公司章程可以另行约定对特殊事项决议的通过条件，但是不能低于公司法规定的过半数通过。一些国家还依据决议的具体事项，将董事会决议分为普通决议和特别决议。普通决议适用于简单多数原则。即由

19、过半数的董事出席会议并由出席会议的董事过半数同意即可；特别决议适用于绝对多数原则，由三分之二的董事出席会议并由出席会议的董事过半数同意才算过。换句话说，普通决议的通过最少需要公司董事的四分之一以上同意，特别决议的通过至少需要公司董事的三分之一以上同意。对于董事会决议，应特别注意决议无效的情形，决议无效主要包括两种情形：第一，决议成立的过程无效。这是指召集程序或决议方法违反法律或章程规定。第二，决议的内容无效。即决议内容违反法律或章程的规定。对于上述两种无效的决议，利害关系人可以在任何时候、以任何方法提出无效的主张，不必以诉讼的方法，可以以抗辩的方法。管理层的责任（一）公司治理的管理职能因为存在

20、信息不对称、潜在的利益冲突、经济理性和机会主义行为，股东缺少信任管理层的理由。管理层可能具有不同于股东的动机，并受诸如财务报告与其他公司治理参与者（董事）的关系等影响，当有机会时，管理层就可能不按公司和股东的最佳利益行动，而采取有利于自己私利的行为。因此，公司治理的一个重要任务就是建立和维护治理机制以协调管理层和股东的利益冲突，减少机会主义行为和信息不对称的程度。管理层在董事会和监事会的监督下对所有的管理职能负全部责任，包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略等。（二）管理层的能力和尽职公司管理层的任务包括完成上述管理框架

21、中的使命和任务，那么管理层能否自觉有效地完成这些任务呢？答案是不肯定的。当管理层没有能力的时候或不尽职的时候，都不能做好这些工作。在现代公司治理框架中，特别强调管理层的激励和监督，原因之一就是在企业的损失中，由于管理层不尽力的损失是最为严重的损失。企业很多问题，重要原因就是管理层无能，或者是管理层有能力但不尽职所致。管理者不尽职的情况，主要是指公司的实际控制者为了一己私利，损害投资者利益的情况。具体来说，虽然职业经理追求自身利益最大化的行动，可以是与投资者受益的最大化相一致的。但在很多情况下，职业经理的利益最大化往往会与投资者的收益最大化目标完全不同。于是，管理者就会利用手中所掌握的资源为自己

22、牟利，而不为投资者的权益努力工作，甚至以损害投资者利益的方式为自己牟利，这种情况被称为“管理腐败”。管理腐败的类型管理腐败有两层含义：第一是管理者不能以股东利益作为第一诉求，在决策上不能以股东利益为第一优先考虑的因素；第二是管理者有意利用手中的权力为自己谋福利的过程。管理者为自己谋福利，绝大多数的情况下必然会侵犯股东的利益。导致管理腐败的根本原因主要来自两个方面。一方面是经营者与股东利益并不一致；另一方面是股东不能准确察觉经营者的行动，存在监督的困难。管理腐败的具体表现主要在以下几个方面。（一）管理者直接侵占投资者的财产直接侵占是投资者利益被损害最主要的、最频繁的形式。经济法的发展在很大程度上

23、就是以保护投资者利益，防止对投资者的无度侵占为主题的。在法律对投资者保护比较好的地方，法律会尽力限制管理者通过各种渠道将公司财产转移给自己。在这种情况下，大多数管理者会转而用在职消费等方式通过控制权为自己带来个人收益。而在法律保护比较弱的地方，财富转移现象就相对普遍。（二）建立“个人帝国”管理者不断把公司营造成自己的“个人帝国”。个人帝国是指经理人存在使企业的发展超出理想规模的内在激励，即帝国建造倾向，因为通过不断的投资新项目，经理可以控制更多的资源，建立个人王国，获得更多的在职消费。（三）过度的在职消费在职消费有关的费用项目包括办公费、差旅费、业务招待费、通信费、出国培训费、董事会费、小车费

24、和会议费等。这些项目容易成为高管人员获取好处的捷径，高管人员可以轻易通过这些项目报销私人支出，从而将其转嫁为公司费用。（四）非利润最大化的投资管理层过度的、不必要的投资可能仅仅是为了提升自身的“公益声誉”，追求个人效用最大化而非企业利润最大化，这种非效率投资会加重企业的代理问题。（五）转移定价经理对资金的侵占可以采用更隐蔽的形式，例如转移定价，而不仅是现金输出。例如，经理可以成立一个他们个人拥有的独立公司，并把他们所经营的公司的主要产品以低于市场的价格卖给这种独立企业。在俄罗斯石油工业中，这种把石油卖给经理人员所拥有的商业公司的买卖是很常见的。一个更戏剧性的变化就是把公司资产，而不仅是产品，以

25、低于市场的价格卖给经理所拥有的公司。目标设定的含义我国内部控制基本规范第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，确定与目标相关的风险，目标设定是风险评估的前提。目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标，设定相关的经营目标

26、、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员

27、工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保持一致。经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度。3、报

28、告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有

29、资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。内部控制

30、目标的设定（一）制订战略目标企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标。战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。（1）明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。（2）制订实现目标的战略规划。企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。（3）制订年

31、度计划及资金预算。企业根据制订的中长期战略规划，编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。（4）企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实。（5）企业编制企业预算管理办法，明确编制预算的基本原则、内容、编制依据等。（二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。业务层面的目标应具体并具有可衡量性，并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。（1）设定业务层面目标。企业的总

32、目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定。（2）根据企业的发展变化，定期更新业务活动的目标。（3）配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源。（4）分解业务目标并下达。企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标。（三）合理确定风险承受能力为了合理地确定风险承受能力，在目标设定阶段，企业必须解决以下3个基本问题。（1）风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险

33、程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。（2）风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有助于组织在给定绩效目标下量化可以承受的风险边界。（3）风险组合观。风险管理要求企业管理者以风险组合的观点看待风险，对相关的

34、风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围。因此，应以企业总体的风险组合的观点看待风险。风险分析的方法风险分析的方法一般包括定量分析方法和定性分析方法。但当前最常用的分析方法一般都是定量和定性的混合方法，对一些可以明确赋予数值的要素直接赋予数值，对难于赋值的要素使用定性方法，这样不仅可以清晰地分析企业资产的风险情况，而且也极大地简化了分析的过程，加快了风险分析的进度。（一）定量分析法定量分析法就是对风险的程度用直观的数据表示出来，其主要思路是对构成风险的各个

35、要素和潜在损失的程度赋予数值或货币金额这样风险分析的整个过程和结果都可以被量化了。在度量风险的所有要素（资产价值、脆弱性级别等）中，风险分析人员计算资产暴露程度，计算控制成本以及确定所有其他值时，应尽量具有相同的客观性。风险大小的判断可以根据风险暴露的大小乘以风险发生的概率加以确定。目前比较常用的定量分析方法有：MPY（年度可能最大损失）值估计法、情景分析法、VAR（风险价值）法、敏感性分析等。1、MPY值估计法MPY值估计法是评估一般危害性风险的方法，是指在某一特定年度中，单一风险单位或多个风险单位遭受一种或多种事故所致的最大总损失。年度最大可信总损失与年度预期总损失不同，年度预期损失是平均

36、损失，而年度可信总损失与风险管理人员的主观判断有关。2、情景分析法情景分析法是通过假设、预测、模拟等手段生成未来情景，并分析其对目标产生影响的一种分析方法。该方法根据发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出详细的情景和画面的描述。当一个项目持续的时间较长时，往往要考虑各种技术、经济和社会因素的影响，可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况特别有用：提醒决策者注意某种措施或政策可能引起的风险或危机性的后果；建议需要进行监视的风险范围；研究某些关键性因素对未来过程的影响；提醒人

37、们注意某种技术的发展会给人们带来哪些风险。3、VAR法VAR法即风险价值法，是指在正常的市场条件和给定的置信度内，某种投资组合在既定时期内所面临的市场风险大小和可能遭受的潜在最大价值损失。VAR把对预期的未来损失的大小和该损失发生的可能性结合起来，不仅让投资者知道发生损失的规模，而且知道其发生的可能性，是一种数量化市场风险的重要度量工具。VAR法利用统计技术来度量投资风险，对某个有价证券，在市场条件下，对给定的时间区间的置信水平a，VAR给出了该有价证券最大可能的预期损失，即可以保证损失不会超过VAR的概率为1a。计算VAR常用的方法主要有3种。（1）历史模拟法。该方法是借助于计算过去一段时间

38、内的资产组合风险收益的频度分布，通过找到历史上一段时间内的平均收益以及在既定置信水平a下的最低收益率，计算资产组合的VAR值。（2）方差一协方差法。该方法的基本思路为：首先，利用历史数据计算资产组合的收益的方差、标准差、协方差；其次，假定资产组合收益是正态分布，可求出在一定置信水平下，反映了分布偏离均值程度的临界值；最后，建立与风险损失的联系，推导VAR值。（3）蒙特卡罗模拟法。它是基于历史数据和既定分布假定的参数特征，借助随机产生的方法模拟出大量的资产组合收益的数值，再计算VAR值。4、敏感分析法敏感分析法是指通过对项目各种不确定因素在未来发生变化时对经济效果指标影响程度的比较，找出敏感因素

39、，提出相应对策。它是在项目评价的不确定分析中被广泛运用的主要方法之一。在项目计算期内可能发生变化的因素主要有建设投资、产品产量、产品售价、主要原材料供应及价格、劳动力价格、建设工期及外汇汇率等。敏感性分析就是要分析预测这些因素单独变化或多因素变化时对项目内部收益率、静态投资回收期和借款偿还期等的影响。这些影响应是用数字、图表或曲线的形式进行描述，使决策者了解不确定因素对项目评价的影响程度，确定不确定性因素变化的临界值，以便采取防范措施，从而提高决策的准确性和可靠性。各因素的变化都会引起效益指标的一定变化，但其影响程度却各不相同。有些因素小幅度变化，就能引起经济评价指标发生较大幅度的波动；而另一

40、类因素即使发生了较大幅度的变化，对经济效益指标的影响也不是很大。一般把前一类因素称为敏感性因素，后一类称为非敏感性因素。敏感性分析的目的就是要筛选敏感性因素和非敏感性因素。敏感性分析的步骤如下。（1）确定敏感性分析指标。投资项目经济评价有一整套指标体系，在进行敏感性分析时，应选择最能反映项目经济效益的一个或几个主要指标进行分析。最基本的分析指标是内部收益率，根据项目的实际情况也可选择净现值或投资回收期等指标，必要时可同时针对两个或两个以上的指标进行敏感性分析。（2）选择敏感性分析的不确定因素。影响项目经济效益指标的因素很多，如产品产量、价格、经营成本、投资额、建设期和生产期等。在实际的敏感性分

41、析中，没有必要也不可能对所有因素进行分析。根据项目特点，结合经验判断选择对项目影响效益较大且重要的不确定因素进行分析。经验表明，应主要对销售收入、产品价格、产量、经营成本、建设投资等不确定因素进行敏感性分析。（3）确定不确定因素的变化范围。在选择不确定因素分析基础上，还要进一步分析不确定因素的可能变动范围。一般选择不确定因素变化的百分率为+5%、+10%、土15%、土20%等，对于不便用百分数表示的因素，可采用延长一段时间表示，如延长一年。（4）计算敏感性分析指标。为较准确反映项目评价指标对不确定因素的敏感程度，分析不确定因素的变化使项目由可行变为不可行的临界数值，应计算敏感度系数和临界点指标

42、。敏感度系数。敏感度系数指项目评价指标变化的百分率与不确定因素变化的百分率之比。敏感度系数高，表示项目效益对该不确定因素敏感程度高。临界点。临界点是指不确定性因素的变化使项目由可行变为不可行的临界数值，可采用不确定性因素相对基本方案的变化率或相对应的具体数值表示。当该不确定性因素为费用科目时，即为其增加的百分率，当其为效益科目时为降低的百分率。临界点也可用该百分率对应的具体数值表示。当不确定因素的变化超过了临界点所表示的不确定因素的极限变化时，项目将由可行变为不可行。临界点的高低与计算临界点指标的初始值有关。若选取基准收益率为计算临界点的指标，对于同一个项目，随着设定基准收益率的提高，临界点就

43、会变低；而在一定的基准收益率下，临界点越低，说明该因素对项目评价指标影响越大，项目对该因素就越敏感。从根本上说，临界点计算是使用插值法，也可以借助于计算机的相关软件，由于项目评价指标的变化与不确定因素变化之间不是直线关系，当通过直线图求解时也会存在一定的误差。（二）定性分析法定性分析法与定量分析法的区别在于不需要对资产及各相关要素的分配确定数值，而是赋予一个相对值。在风险管理过程中，风险分析是最困难的。风险经理往往陷入两难的境地，即为了追求准确，就必须应用复杂的概率计算方法和采用精度较高的模型，但是限于资料的稀缺和时间的紧迫，这种方法或模型就被迫放弃。大多数的风险经理宁愿放弃准确度的较高要求而

44、采用定性的预测方法，即将风险的概率估计予以主观量化。据统计，75%的项目经理采用的风险分析方法是专家调查打分法。例如，通过问卷、面谈及研讨会的形式进行数据收集和风险分析，这个方法涉及各业务部门的人员，这个过程带有一定的主观性，往往需要凭借专业咨询人员的经验和直觉，或者业界的标准和惯例，因此，为风险各相关要素（资产价值、威胁、脆弱性等）的大小或高低程度定等级时，可以运用定性分析方法将风险分为高、中、低三个等级。通过这样的方法，对风险的各个分析要素赋值后，可以定性地区分这些风险的严重等级，避免了复杂的赋值过程简单且又易于操作。定性分析法的步骤一般如下。第一步，确定风险因素（或称威胁）发生的可能性。

45、假定把威胁的可能性定为五级。第二步，通过风险分析对风险确定等级。风险等级一般可以分为高、中、低三个等级，也可以分为四级或者五级。第三步，根据上面两张表编制风险矩阵表。企业管理层肯定不能接受H，对M要根据具体情况考虑是否应采取相应的对策来减少这种风险，对L应当能接受，但需要加强对风险的控制，不使其损失面扩大。定性分析的操作方法可以多种多样，包括小组讨论（例如Delphi方法）、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易，但也可能因为操作者经验和直觉的偏差而使分析结果失准。风险分析的定义和目的我国企业内部控制基本规范第二十四条规定：企业应当采用定性定量相结合的方法，按照风险发生的可

46、能性及影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程。管理层根据被识别的风险的重要性来计划如何应对风险。风险分析应达到以下目的：（1）对各个风险进行比较，根据分析风险的不确定性和后果，确定风险的先后顺序；（2）确定风险事件之间的关系，表面上看起来不相干的多个风险事件可能是由一个共同的风险源所造成的，因此应当理顺风险事件之间的关系；（3）进一步量化已识别风险的

47、发生概率和后果，减少风险发生概率和后果估计的不确定性，必要时根据形势的变化重新评估风险发生的概率和可能的后果。公司治理原则的概念广义的公司治理原则包括有关公司治理的准则、报告、建议、指导方针和最佳做法等，它通过一系列规则建立一套具体的公司治理运作机制，维护投资者和其他利害相关者的利益，促进公司健康发展实现公司的有效治理。公司治理原则可以帮助政府对本国公司治理方面的法律、制度和管理机制框架进行评估、改进，也可以为上市公司（甚至是非上市公司）建立良好的公司治理提供指导、借鉴，还对股票交易所、投资者和其他在建立良好的公司治理中起作用的机构提供了参考和建议。公司治理原则不具有强制约束力，其目的不在于制

48、定详细的国家立法，而是为人们提供某种参考。比如政策制定者在审查并制定反映本国特定的经济、社会、法律和文化环境特色的有关公司治理的法律和监管框架时，可以公司治理原则为参考；再如市场参与者，可以参考公司治理原则制定自身的公司治理制度。公司治理原则是不断发展的，因此应根据环境的重大变化不断重新对其进行审查。为了在这个不断变化的世界中保持竞争地位，公司必须不断创新并使自己的公司治理状况适应变化了的环境，这样才能使公司不断满足新的需求，抓住新的机遇。同样，政府有义务制定一个有效的规范框架，保持足够的灵活性，使市场能够有效地发挥作用并能对股东和利益相关者的期望做出反应。政府和市场参与者可以根据成本与收益的

49、比例，自己决定是否采纳这些原则。公司治理原则的内容针对公司治理，经济合作与发展组织早在1999年就出台了公司治理准则，旨在帮助其成员及非成员评估和改善其经济法律法规和制度体系，以提高公司治理水平。中国各级监管部门也相应出台了相关指引和要求，包括中国证券监督管理委员会和国家经济贸易委员会于2002年1月联合发布的上市公司治理准则，以推动上市公司建立和完善现代企业制度，规范公司运作，完善公司治理。为了满足机构投资者对公司治理质量的关注，各国与各组织纷纷推出了公司治理原则。直以来，OECD公司治理原则（以下简称原则）都被认为是全球范围内政策制定者、投资人、公司和其他利益相关者的国际标准。2002年，

50、OECD公司治理指导小组对原则进行了重新审议，目前的原则是体现各成员及非成员公司治理挑战及经验的范本。原则是一个灵活的工具，提供了适用于各个国家和地区特殊情况的非约束性标准、良好实践和实施指南。（一）确保有效公司治理框架的基础为了确保一个有效的公司治理框架，需要建立一套适当且行之有效的法律、监管和制度基础，以便所有的市场参与者都能够在此基础上建立其私有的契约关系。这种公司治理框架，通常是以一国特殊的自身环境、历史状况以及传统习惯为基础建立的一套由法律、监管、自律安排、自愿承诺和商业实践等要素所构成的体系。其具体要求如下。（1）建立公司治理框架应该考虑到它对整体经济绩效的影响、市场的信誉度的提高

51、、由它而产生的对市场参与者的激励机制以及对市场透明度和效率的促进。（2）在一个法域内，影响公司治理实践的那些法律的和监管的要求应符合法治原则，并且是透明和可执行的。（3）一个法域内各管理部门间责任的划分应该明确衔接，并保证公共利益得到妥善保护。（4）监督、监管和执行部门应当拥有相关的权力、操守和资源，以专业、客观的方式行使职责，对它们的决定应给予及时、透明和全面的解释。（二）股东权利与关键所有权功能公司治理框架应该保护和促进股东权利的行使。在此方面除了确保股东基本权利的行使外，还应当获得有效参加股东大会与涉及公司重大变化的决定，并得到相关方面的通知。此外，公司应当披露特定股东获得与其股票所有权

52、不成比例的控制权的资本结构和安排，允许公司控制权市场以有效和透明的方式运行，为所有股东行使所有权创造有利条件。（三）平等对待股东资本市场的一个重要因素是，投资者确信其所提供的资本会受到保护以及不受公司管理者、董事或控制性股东滥用或不当挪用。公司治理框架应当确保所有股东（包括少数股东和外国股东）受到平等对待。当其权利受到侵害时，所有股东应能够获得有效赔偿。原则中规定，合理的公司治理结构原则应当在此方面实现：（1）同类同级的所有股东都应享有同等待遇；（2）应禁止内部人交易和滥用权力的自我交易；（3）应要求董事和主要执行人员向董事会披露，他们是否在任何直接影响公司的交易或事务中有直接、间接或代表第三

53、方的实质性利益。（四）利益相关者在公司治理中的作用公司治理的一个关键方面是关于确保外部资本以权益和债务两种形式流入公司，因此公司治理框架应承认利益相关者的各项经法律或共同协议而确立的权利，并鼓励公司与利益相关者之间在创造财富和工作岗位以及促进企业财务的持续稳健性等方面展开积极合作。（五）信息披露与透明度公司治理框架应确保及时准确地披露公司所有重要事务的信息，包括财务状况、绩效、所有权和公司的治理。一个健全的信息披露制度能够推动真正透明的产生，这是以市场为基础公司监控的关键特征，也是股东得以在充分信息的基础上行使股东权利的核心。一个健全的信息披露制度有助于资本市场吸引资本和保持信心。信息披露也有

54、助于加强公众对企业的组织和活动、公司政策和绩效以及公司与所在社会关系的理解。（1）应当披露的重大信息。应当披露的重大信息至少包括：公司的财务状况及经营成果；公司目标；主要的股份所有权和投票权；董事和主要执行人员，以及他们的报酬；重要可预见的风险因素；与雇员和其他利益相关者有关的重要问题；治理结构和政策。公司应报告在实际工作中其怎样运用相关的公司治理结构原则。管理结构和公司政策的披露，特别是股东、经理层和董事会成员之间权力的划分，对评估公司的治理结构是很重要的。（2）应根据高质量的会计标准、金融和非金融披露及审计标准，对信息进行准备、审计和披露。（3）在准备和提交财务报表时，为提供外部和客观的保

55、证，年审应由独立审计员进行。（4）信息传播渠道应当使用户公正、及时、费用合理地获得有关信息。（六）董事会的责任董事会是在股东大会上由全体股东选出的董事所组成、代表股东的利益和意志、执行公司业务的常设权力机构，董事会对股东会或股东大会负责，向股东会或股东大会报告工作。董事会是公司治理结构中的一个重要因素，甚至可以说是中心组成部分。董事会的运作方式和效率直接决定了公司治理的质量。论及董事会的责任，必然涉及董事会向谁负责的问题。传统观点认为，董事会应向股东负责。董事会是由股东选举和任命的、接受全体股东的委托、承担受托责任的权力机构，董事会当然要向委托人负责。从另一方面来看，股东是公司的唯一所有者，作

56、为公司的权力机构也应向其所有者负责。从法律角度考察，以“董事会应向公司负责”的表述更为恰当。其一，董事会绝不仅仅是一个受托机构，董事会是公司的决策机构和权力机构，董事会承担着设定公司目标，制定公司战略、计划和政策等责任。如果董事会仅向股东负责，当出现股东利益与公司利益不一致时，董事会的决策可能会使公司丧失良好的发展机会或失败。美国在20世纪80年代出现的恶性并购就是一个恰当的说明。其二，企业是一系列契约的联结，“在法律意义上，股东并不是公司的所有者，公司与全体股份有所不同”。1909年，英国上诉法院在关于留声机和打字机有限责任公司诉斯坦利的判决中明确规定，公司既不是股东的代理人，也不是他们的托

57、管人。大法官巴克利勋爵否决了认为在实践中股东可以被视为其公司的观点。同时，他认为：“董事不是服从某个作为个人的股东发出的指令的仆人，而是按照规定被授予公司控制权的人；一旦被授予权力，只有达到或超过足以修改公司章程的决定多数股东的否决，他们才会失去控制权。即使所有股东都作为个人行动时发出同一指令，董事们也没有义务服从这个指令。”公司治理框架应确保董事会对公司的战略指导和对管理层的有效监督，确保董事会对公司和股东的受托责任。公司董事会成员应在全面了解情况的基础上，诚实、尽职、谨慎地开展工作，最大限度地维护公司和股东的利益。尽管世界上并不存在单一的良好的公司治理模式，但是许多经济组织和研究机构（如O

58、ECD等）认为，良好的公司治理是构建在一些共同要素基础之上的。因此，构建在这些共同要素之上并且包容已有的各种不同模式的公司治理原则，是有相当的实用价值的。它既是改善公司治理的标准和方针政策，也是公司管理层次的实务原则，对政府的政策制定和市场参与者的实务操作都有重要的参考作用。内部控制的起源在人类社会经济发展的长河中，早已融入了内部控制的基本思想。根据史料记载，远在公元前3600年前的美索不达米亚文化时代，就存在着极简单的内部控制实践。例如，古埃及在法老统治时期，就设有监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支记录是否准确无误等加以监督。但是，由于社会生产力处于手工劳动阶段，技

59、术水平低下，交通不便，人与人之间社会联系的成本高、有效性低，经济组织和社会活动一般以家庭为基本单位进行，规模小、结构简单。因此，当时的管理是建立在个人观察、判断和直观基础上的传统经验管理，没有形成系统的管理理论，也不可能提出“内部控制”的概念，这一时期的内部控制实践仅仅是人们无意识的行为。15世纪末，借贷复式记账法在意大利出现。自此开始对管理钱、财、物的不同岗位进行分离设立，并利用其钩稽关系进行交互核对。这种方法直到19世纪末期，都还一直被认为是保证所有钱物和账目正确无误的理想牵制方法。20世纪初期，西方资本主义经济得到了较大发展，股份有限公司的规模不断扩大，生产资料的所有者和经营者相互分离。

60、一些企业在非常激烈的竞争中，逐步摸索出了一些组织、调节、制约和检查企业生产活动的办法，即按照人们的主观设想，建立内部牵制制度，以防范和揭露错误。这种设想认为，两个或两个以上的人或部门，无意识地犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。这个时期的内部控制主要以差错防弊、保证资产安全为目的，以钱、财、物三分管为主要控制理念。按照这种设想建立起来的会计工作制度，就是内部牵制制度。从内容上看，内部牵制主要包括四项职能：实物牵制，如把保险柜的钥匙交给两个或者两个以上的人保管，这样如果不同时使用两把以上的钥匙，保险柜就无法打开；物